Data brokers, un marché controversé en pleine expansion

En 2020, les entreprises de courtage de données seraient environ 4 000 dans le monde à brasser plus de 170 milliards d’euros, un chiffre qui va s’accroissant de manière exponentielle, et cela, loin des regards, alors que la donnée est une ressource inépuisable.

Par Laurane Raimondo

La française Criteo ou les américaines Axciom, Eperian et CoreLogic font partie de ces sociétés dont le commerce est le courtage de données (data brokerage). Les courtiers ou data brokers tiennent une place majeure dans le marché du Big Data. La consommation de masse américaine devenue indissociable de la production de masse a fait la richesse des publicitaires, elle-même liée à la prospérité du pays. La collecte des données aux fins de connaître le consommateur et ses besoins trouvait là toute son utilité. La recherche constante de la prédiction des achats a depuis évolué en corrélation avec les moyens technologiques. En 2020, l’activité de collecte, croisement et revente de données est le fait des data brokers. Trois catégories se distinguent : marketing et publicité ; détection des fraudes et risk-mitigation, sorte d’évaluation de solvabilité d’une personne.

1500 points de données pour un seul profil

En parallèle, les Etats ont développé leurs techniques de renseignement avec des objectifs et des méthodes similaires. Collecter des données est devenu un enjeu de sécurité nationale et/ou de contrôle de la population. En Asie, principalement en Chine populaire, les entreprises, le Parti et le Gouvernement sont très étroitement liés. Les technologies mises au point par les premières servent directement aux deux autres, qui contrôlent et financent en retour les recherches. Aux Etats-Unis, l’apparent « excès d’autonomie » des entreprises a débouché sur le Cloud Act en mars 2018, donnant aux autorités le droit d’accéder aux données de toute personne ou société ayant un lien avec le pays, élargissant le rayon d’action du Patriot Act. L’utilité des data brokers se situe donc à la fois dans la sphère économique, de la sécurité et de la défense, mais aussi dans le développement des nouvelles technologies.

Le type de données collectées sur les personnes est aussi vaste que les enjeux : nom, adresse, état de santé, nombre d’enfants, salaire, cercle de contact, localisation, emprunts, marque de voiture, achats alimentaires, abonnement de magazines, religion… Un seul profil peut compter jusqu’à 1500 points de données obtenues de deux manières : achat ou collecte directe. Celle-ci se fait par autant de biais qu’il existe de données et bien souvent à l’insu de la personne concernée.

Une liste des personnes victimes de viol en vente

La législation vise à prévenir et faire cesser les dérives. Les problèmes éthiques posés par ces sociétés remontent à décembre 2013 lorsqu’éclate le scandale de la MEDbase200. Spécialisée dans les listes de données de santé, l’entreprise proposait à la vente, quoique s’en défendant, une liste des victimes de viol, jetant une lumière crue sur l’univers des data brokers¹. D’autres listes sur des personnes souffrant d’alcoolisme, de dysfonctionnement érectiles ou atteintes du VIH côtoyaient la première. Auditionnées par le sénateur Jay Rockefeller, les principales sociétés ont été qualifiées de « pires que le programme de surveillance de la NSA. » Sur les huit sociétés auditionnées par la Commission Fédérale du commerce des Etats-Unis, Acxiom Holdings, fondée en 1969, revendiquait la détention de 700 millions de données de consommateurs dans le monde² et un chiffre d’affaires de 917 millions de dollars sur l’exercice 2018³.

La perception différenciée de la donnée selon les cultures ne nous échappe pas. Les principales sociétés de data brokerage sont américaines et elles considèrent la donnée comme un bien marchand, loin du rapport éthique qu’entretiennent les pays européens. Autre exemple, les Etats-Unis n’ont pas caché l’achat de données par une division expérimentale de la sécurité intérieure américaine et par des sociétés de data brokerage. En 2018, 1,2 million de dollars a été consacré à l’acquisition d’informations, permettant entre autres à l’administration Trump d’accéder aux données de localisation de millions de téléphones portables, à des fins de contrôle de l’immigration aux frontières⁴. Une situation inimaginable en Europe, normalisée en Chine et en Russie, quoique cette dernière se fasse plus discrète sur le sujet. Le point de vigilance principal se dégage de ces rapports entre data brokers, Etats et société civile. Qui détient la donnée a le pouvoir de surveiller, contrôler, influencer les populations. D’où une très forte culture du secret des sociétés de courtage.

La législation reste insuffisante pour préserver les personnes du « refroidissement social »⁵ désignant une forme d’autocensure des internautes par crainte de représailles ou souci de réputation ; de la « datapulation »⁶ visant à influencer les comportements, opinions, émotions, choix politiques, etc. ; de la « dataveillance »⁷ permettant la surveillance des personnes par la collecte et le traitement de données personnelles et métadonnées.

La catégorisation présente de sérieux risques de discrimination déjà effectifs en Chine à l’instar du « score social » mis en place, ou encore de l’extrême surveillance des Ouïgours, qui ne peuvent effectuer un déplacement quotidien sans que les autorités chinoises en soient informées. L’idée d’une police prédictive fait également son chemin en Europe et déjà bien avancée aux Etats-Unis,  où les essais ont abouti à des dérives de profilage ethnique et racial à l’encontre des personnes noires et originaires d’Amérique du Sud.

Investissement à 100 milliards de dollars

Le tournant est à ne pas manquer, notamment pour la France : la stratégie numérique de la défense française insiste sur l’enjeu de la maîtrise des données concernant « le partage, l’exploitation et la valorisation des données à travers les nouvelles technologies numériques »⁸. Les données sont indispensables au développement de l’intelligence artificielle dont les investissements estimés pour 2023 devraient atteindre près de 100 milliards de dollars contre 37,5 milliards en 2019. Sous condition de conformité à la législation en vigueur, les opportunités sont immenses, surtout en Europe où la volonté de relocalisation du hardware et du développement logiciel induisant la maîtrise de l’informationnel, soit les trois couches du cyberespace, sont un enjeu stratégique majeur. L’industrie européenne spécialisée dans le numérique peut raisonnablement prévoir une augmentation de son activité, sociétés de data brokerage incluses, à ceci près que les filiales des entreprises américaines basées en Europe concurrenceront toujours ces dernières tant que l’Union européenne ne saura pas équilibrer les rapports de force et les rendre compétitives.  

Enjeu de puissance…

Les enjeux géostratégiques de la maîtrise de la data sont gigantesques et encore sous-estimés. Ils s’accroîtront proportionnellement à la poursuite de la numérisation du monde, notamment celle des armées, ainsi qu’avec l’accentuation de la rivalité américano-russo-chinoise. Si on assiste à une redistribution des cartes en termes de puissance à l’échelle internationale relative à la maîtrise de la data, les Etats-Unis représentent toujours l’acteur n°1, tandis que la France a pu être qualifiée de « non-acteur » du fait de sa dépendance aux infrastructures et logiciels du premier. Israël se positionne comme l’outsider, vu son excellence dans le marché des logiciels de sécurité et de défense.

… et de pouvoir

Les data brokers américains ne peuvent être contraints par un cadre légal dont les sanctions en cas d’abus sont intégrés à leur budget annuel. La croissance du marché des données est estimée entre 10 et 30% jusqu’à 2025, les techniques de collectes sont bien implantées, tout internaute utilisant des services reliés à une entreprise américaine se voit d’une part dépossédé de ses droits sur ses données (Cloud Act), d’autre part contribuera à alimenter un marché échappant à la zone géographique dont il dépend. Les Etats-Unis maintiennent et maintiendront leur hégémonie sur le secteur de la donnée, tandis que l’Europe tente de rattraper son retard et de recouvrer sa souveraineté numérique. Les pays asiatiques, vu les sanctions américaines contre Huawei Technologies, envisageaient déjà un fonctionnement autonome à l’intérieur de leurs frontières, mais préparait discrètement leur offensive en Afrique. Ce continent, qui manquait jusqu’alors de données disponibles, voit certains types d’informations émerger principalement via l’utilisation massive de téléphones mobiles et de smartphones : déplacements ; données extraites des réseaux sociaux ou transactions, etc. Huawei investit massivement dans le continent, formant des professionnels, construisant sites opérateurs et réseaux pour des recettes progressant sans fausses notes : 5,8 milliards de dollars en 2018 ; 5,7 en 2017 et 5,4 en 2016⁹.

Qui détient l’information détient le pouvoir !

1^ Forbes, 19 décembre 2013.

2^ Cécile Frangne, La Croix, 10 avril 2018.

3^ NASDAQ.

4^ Michelle Hackman et Byron Tau, The Wall Street Journal, 7 février 2020

5^ Françoise Laugée, Refroidissement social, La revue européenne des médias et du numérique, juillet 2018.

6^ Claude Castelluccia interviewé par Françoise Laugée, La « datapulation » ou la manipulation par les données, La revue européenne des médias et du numérique, mars 2019.

7^ Claude Castelluccia interviewé par Françoise Laugée, La « datapulation » ou la manipulation par les données, La revue européenne des médias et du numérique, mars 2019.

8^ Rapport 2019 de la Task Force IA.

9^ Marie-France Réveillard, La Tribune Afrique, 4 mars 2019.